Det er Spiegel som forteller historien om NSAs elitehacker-gruppe TAO.
NSA-avdelingen, som har eksistert siden 1997, bryter seg inn i datamaskiner verden rundt og lager «bakdører» i maskiner hos dem de vil spionere på. Bakdører er sikkerhetshull som brukeren av en maskin ikke kjenner til, og som kan utnyttes i hacking.
Informasjonen NSA får tak i, kan brukes til blant annet anti-terror-arbeid eller god gammeldags spionasje.
Spiegel-artikkelen baserer seg på dokumenter lekket av varsleren Edward Snowden, som tidligere har avslørt massiv overvåking i regi av USAs og Storbritannias hemmelige tjenester.
Utnytter svakheter i Windows
NSA beskriver selv at programmet handler om «å få tak i det som det ikke er mulig å få tak i». Og at TAO har tilgang til noen av de vanskeligste målene NSA prøver seg på.
Spiegel avslører også at de bruker svakheter hos store selskaper som amerikanske Microsoft, Dell og Cisco, samt kinesiske Huawei for å gjennomføre angrep.
Et eksempel på en svakhet hos Microsofts operativsystem Windows som NSA utnytter, er følgende:
Det er ganske vanlig å få opp et sprettopp-vindu når det skjer noe galt med maskinen din. Da kan du rapportere hva som er feil. Om du gjør det, gjør du veien inn i maskinen din mye lettere for NSA. For dersom NSA er nysgjerrig på deg og har lagt inn din IP-adresse i systemet sitt, vil de få melding når du sender en slik feilmeldingsrapport.
I et Snowden-dokument beskrives disse rapportene som en fin måte å få passiv tilgang til maskinen på.
Passiv tilgang betyr ikke at NSA aktivt kan gjøre ting på maskinen, men at de får vite alt som maskinen gjør på internett.
Og som Spiegel skriver — denne passive tilgangen kan avsløre sikkerhetshull på maskinen, som NSA igjen kan bruke til å få aktiv tilgang på den ved hacking.
Har du tips til denne saken? Kontakt journalisten her på e-post, send til vår krypterte varsleportal eller send vanlig post og stil til Arild Færaas.
Lurer internettbrukere
NSA sender også ut epost med linker til virusinfiserte sider. Men ifølge et internt NSA-dokument har spam en suksessrate på under 1 prosent.
Et annet sentralt element i hackingoperasjonen til NSA er nettverket av rutere og servere de kontrollerer. I tillegg til sine egne rutere og servere, har de også fått infiltrert andres som gjør at NSA-hackerne kan kontrollere datamaskinene.
På denne måten kan NSA spore personene de følger med på, blant annet når de legger igjen spor som e-postadresser på andre datamaskiner enn de vanligvis bruker. Når en av de NSA-kontrollerte ruterne eller serverne oppdager en konkret e-post-adresse, så går «alarmen».
Da kan NSA finne ut hvilken nettside internettbrukeren prøver å gå til, og i tillegg til å sende personen til den siden, vil maskinen også bli koblet opp til en NSA-server. Da sendes spionprogramvare(malware) som er tilpasset de kjente sikkerhetshullene på maskinen.
Selv om ikke dette alltid fungerer, viser et internt NSA-dokument at når dette blir gjort i tilknytning til for eksempel Linkedin-sider er suksessraten på over 50 prosent.
Åpner fysisk post
En mer fysisk metode som NSA bruker, men som de også får til ved hjelp av hacking, er å sørge for at fysiske pakker havner innom dem før de blir sendt videre. Om noen de overvåker bestiller datautstyr, kan NSA selv fysisk tilpasse utstyret ved å installere «bakdører» slik at de vil få tilgang til enhetene via internett.
Dette beskrives som en av de mest effektive operasjonsmetodene hacker-avdelingen TAO har.
NSA har også infiltrert europeiske telekommunikasjonsselskaper og klart å få tilgang til e-poster sendt ved hjelp av Blackberry-telefoner, som tidligere var kjent som avlyttingssikre. Ifølge Spiegel var det ved hjelp av en lang TAO-operasjon at det ble mulig.
En annen metode kalles Computer Network Exploitation - utnyttelse av datanettverk. Målet er her å få kontroll på noen av enhetene som gjør at man kan få videre tilgang på nettverket. Det kan være for eksempel datamaskiner, mobiltelefoner, brannmurer, rutere, servere eller industrikontrollsystemer slik som USA og Israel klarte med Stuxnet-operasjonen mot Iran.
Spionerer på kabler
Som kjent fra tidligere Snowden-lekkasjer spionerer både amerikanerne og britene på kabler som krysser Atlanterhavet og Stillehavet. Men i Spiegel-artikkelen avsløres det også at undervannskabler mellom Europa og Nord-Afrika og Gulfstatene muligens kan avlyttes.
Kablene går videre til Malaysia og Thailand og eies av både franske og italienske teleoperatører.
LES OGSÅ:
Ved hjelp av metoder som er beskrevet ovenfor, greide NSA å hacke seg inn hos teleoperatørene slik at de kunne se hvordan den tekniske infrastrukturen ser ut. Det kommer ikke frem i Spiegel-artikkelen om NSA fysisk har koblet seg på og kan avlytte kablene i dag.
Men i dokumentet står det også at de planlegger flere operasjoner for å få mer informasjon om dette og andre kabelsystemer.
NSA har bare denne kommentaren til Spiegel om saken:
— TAO er i front for å sikre at NSA kan forsvare nasjonen og våre allierte. Arbeidet er sentrert rundt å utnytte datanettverk for å støtte vår utenlandske etterretningsinnsamling.
Angriper harddisker
Der kommer det blant annet frem at NSA har utstyr som angriper harddisker fra de amerikanske selskapene Western Digital, Seagate og Maxtor, samt sør-koreanske Samsung.
Spiegel sier at det ikke står noe i dokumentene som tyder på at selskapene selv samarbeider med NSA. Selskapene nekter også selv for at de gjør det.
TAO
TAO står for Tailored Access Operations kan direkte oversettes med skreddersydde tilgangsoperasjoner.
Avdelingen holder til flere steder i USA, men har sitt hovedsete i San Antonio i Texas.
I 2010 gjennomførte de 279 operasjoner rundt omkring i hele verden.
TAO-gruppen er også tett knyttet til hacker-operasjonene i programmet Quantum som SVT avslørte at Sverige også bidrar til.
NSA
National Security Agency (NSA) er den største av USAs 16 etterretningsorganisasjoner.
Bekreftet for to år siden at de hadde over 30.000 ansatte bare ved hovedkvarteret i Maryland.
NSA har i tillegg en rekke anlegg for innhenting og analyse i andre land, blant annet i Storbritannia, Australia, Canada, Japan, New Zealand og Tyskland.
Ledes av general Keith B. Alexander.
USA bruker 310 milliarder kroner i året, eller rundt 35 millioner kroner i timen på å drive sivil etterretning.
